船舶交通管理系统是指在一定水域内用以保证航行船舶安全和效率的管理系统，英文缩写为VTS（Vessel Traffic System）。想必大家对交警都不陌生，他们负责陆地上交通秩序管理、交通事故勘察等工作，那么海事系统的VTS交管中心就是“水上交警”，面对的是水上航行的船舶，维护的是水上的交通安全。

船舶管理系统一般有4个方面设施、3大核心系统（15个子系统），涉及4个阶段的数据处理环节。

通信设备、监视设备、助航设施、船舶动态报告系统。

图1 船舶交通管理3大核心系统示意图

数据采集、数据传输、数据处理以及数据综合应用。

数据采集：置于系统前端站点，包括雷达、VHF、AIS、CCTV、水文气象等；

数据传输：连接前端站点与VTS中心，实现数据交换；

数据处理：置于VTS中心，对前端数据及船舶数据管理信息进行处理；

数据综合应用：置于VTS中心，为系统操作显示终端。

VTS中心网络连接较为复杂，存在海事专用网络、内部部门信息交换的内部网络以及对外部交互的互联网网络，网络架构复杂；需充分考虑网络架构的冗余性，避免单点故障带来的网络瘫痪，同时应根据便于管理和控制的原则，划分不同的安全区域，制定不同的安全防护等级。

VTS中心网络海事专网主要用于雷达接入信息、VHF接入信息、CCTV接入信息、AIS接入信息与控制中心交通显示系统之间的通信；如船舶航行计划录入获取、船舶航行状态内部发布等等；而对外信息交互是指与外部互联网之间的交互，如水文气象信息的接入、船舶动态信息对公众公布等等。网络边界复杂，需做好网络边界防护及跨越边界的访问和数据安全可控。

VTS内网主机类型较多，包含操作站主机、VTS业务子系统服务器、VHR操作站、以及连接其他业务区域中的VHF操作站，主机、服务器的通信包含TCP/IP协议以及雷达站点的工业数据协议，庞大主机数伴随过多的外部风险，需提高主机自身的安全能力、外设的管控能力、恶意代码的防范能力等，构建主机计算环境的安全。

除了采用网络安全技术措施控制网络安全威胁外，安全管理措施也是必不可少的手段，所谓“三分技术，七分管理”就是这个道理。VTS系统的组成单元众多，硬件、软件构成复杂，在运行过程中，需要对硬件进行可靠性分析及业务持续性规划；同时复杂的软硬件也对操作、维护人员提出了更高的要求。对于船舶交通管理系统来说，简化运维人员工作、提高运维人员工作效率、从技术手段协助运维人员评估网络健康指数已经是迫在眉睫。

为坚决贯彻落实GBT22239-2019《信息安全技术网络安全等级保护基本要求》、GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》《船舶交通管理系统（VTS）建设规范》《船舶交通管理系统安全等级保护技术规范（试行）》等相关法律规范要求，威努特基于“一个中心，三重防护”的安全防护理念，形成了基于“白环境”的纵深安全防护体系，提高海事局VTS系统的整体网络安全水平，从而保障VTS系统安全可靠和稳定运行，整体安全防护建设方案如下所示：

图2  VTS中心整体网络安全防护建设示意图

为了覆盖整个船舶航行水域，VTS中心网络连接较为复杂，以核心交换机为中心，连接有互联网、海事内网、AIS网络、办公终端、服务器、其他办事处、VTS分中心、雷达站等众多边界；按照方便管理和控制的原则，分以下三类边界进行防护：

在海事内网和VTS中心网络边界部署网闸，采用“2+1”接近物理隔离级别的高安全防护机制，确保海事内网的末端安全；

在VTS中心网络的AIS网络、办公终端、其他办事处、VTS分中心部署第二代防火墙，采用多核+双数据面（DP/CP）架构，实现对用户、应用和内容的深入分析和防护，提供安全智能的一体化边界防护；

在雷达处理器前部署专业工业防火墙，采用白名单的思想，建立可信任的数采通信及工控网络区域间通信的模型，过滤一切非法访问，只有可信任的流量可以在网络上传输，防止应用层协议被篡改或破坏。

网络安全并非独立或片面安全，而是一套整体的纵深防御体系， 威努特针对VTS网络安全进行多维布控：

首先，梳理VTS中心网络边界，采用多重防护技术和产品，构建一套立体的边界防护体系。

其次，在VTS中心网络内部署威努特高级威胁检测系统，针对内部南北流量/东西流量进行失陷、威胁情报、入侵检测、异常行为、病毒木马、未知威胁检测等全面深度威胁检测与溯源分析，实时进行威胁感知、可疑流量分析,及时察觉,及时止损。

图3  VTS中心网络流量深度分析示意图

再次，在VTS中心网络内部服务器、操作站部署威努特终端检测与响应系统（EDR），威胁检测与响应技术+勒索软件精准识别技术为核心，实时检测未知威胁并快速响应。

图4  威努特终端检测与响应系统防护功能图

优势1. 领先的勒索病毒精准识别：基于病毒行为&文件熵值的&诱饵文件投喂技术，精准检测、捕获、拦截已知、未知勒索病毒，大幅降低核心数据被加密的风险；




优势2. 基于AI的威胁引擎深度检测潜在安全威胁：通过对病毒高维特征提取泛化检测具有相同高维特征的安全威胁。

图5  基于AI的威胁引擎深度检测示意图

优势3. 威胁事件快速响应，精准溯源：支持文件隔离、文件修复、终端隔离、全局威胁处置、威胁情报全网同步等能力，全面梳理安全事件，精准还原威胁过程，快速开展威胁溯源定位；

最后，在维护站主机上部署威努特工控主机卫士，因业务类型稳定、更新频率低的特点，采用“白名单”思想进行业务最小化防护，以“应用锁定+系统锁定+外设锁定+网络锁定”基础，锁定主机安全。

威努特在VTS中心网络采用“边界+内部+终端”构建多维度纵深防御体系，通过汇聚和分析各设备的威胁信息，实现全网网络健康状态监测。

构建安全管理中心，部署威努特统一安全管理平台，实现网络安全设备的集中管控，提升运维人员工作效率；同时利用威努特安全运维管理系统实现身份鉴别、权限划分、安全审计，在提高效率同时更加安全。

通过威努特日志审计与分析系统收集网络边界、网络流量、用户行为等日志，对海量原始日志进行关联分析，去除虚假告警和冗余告警，解决海量事件带来的运维压力。同时配合威努特数据库审计系统，实现对网络流量、用户行为、数据自身的三重分析，通过曲线、柱状图等多种方式动态展示网络安全监控指数。

利用漏洞扫描平台，定期对网络内部主机操作系统、应用软件、工业设备进行漏洞探测和分析，多维度的输出网络中存在的各类脆弱性风险，提供专业、有效的安全分析和修补建议，从而做到网络安全风险心中有数，防患于未然。

借鉴等保安全管理体系，结合自身实际情况，从安全管理制度、安全管理机构和人员、安全建设管理、安全运维管理4个方面建立安全管理策略及制度，明确机构及人员职责，提出安全建设管理及运维管理要求，实现人员管理和先进技术的双重驱动。

自从国产船舶交通管理系统上市以来，网络安全卡脖子问题备受关注，威努特可提供全套100%国产化解决方案和技术产品，将关键技术依靠国外的现象写入网络安全历史。

威努特采用黑白名单+南北纵深理念构建一套纵深防护体系，同时利用业内先进的勒索病毒防护技术，确保船舶交通管理系统的网络安全和数据安全，进一步夯实水上交警宏观调控作用的安全基础。

船舶交通管理系统网络安全建设是国家网络安全的一个缩影，也是管辖水域船舶正常通行的前提，威努特船舶交通管理系统网络安全解决方案在满足国家和行业政策的双重要求下，具备成熟的防护理念和先进的防护技术，具有较强的可复制性。